黑客论坛BreachForums数据库泄露 涉及逾32万名用户信息
知名黑客论坛BreachForums近日发生数据泄露,约32.4万名用户的数据库记录被公开。泄露内容包括用户显示名称、注册日期及IP地址等敏感信息。调查显示,该数据源于2025年8月论坛域名迁移期间,因备份文件存放于不安全目录导致被第三方获取。尽管多数IP为回环地址,但仍有超过7万条记录涉及公网IP,可能对相关用户的身份隐匿构成威胁。
目前论坛管理员已确认该事件,称其为旧有安全漏洞所致。除用户数据外,该论坛受保护的PGP私钥及相应解密密码也在此次事件中一并流出。网络安全研究人员指出,这些信息对执法部门和安全审计具有重要的参考价值。此次泄露事件再次引发了外界对该论坛作为“蜜罐”或存在严重安全隐患的广泛讨论。
来源:BleepingComputer
知名黑客论坛BreachForums近日发生数据泄露,约32.4万名用户的数据库记录被公开。泄露内容包括用户显示名称、注册日期及IP地址等敏感信息。调查显示,该数据源于2025年8月论坛域名迁移期间,因备份文件存放于不安全目录导致被第三方获取。尽管多数IP为回环地址,但仍有超过7万条记录涉及公网IP,可能对相关用户的身份隐匿构成威胁。
目前论坛管理员已确认该事件,称其为旧有安全漏洞所致。除用户数据外,该论坛受保护的PGP私钥及相应解密密码也在此次事件中一并流出。网络安全研究人员指出,这些信息对执法部门和安全审计具有重要的参考价值。此次泄露事件再次引发了外界对该论坛作为“蜜罐”或存在严重安全隐患的广泛讨论。
来源:BleepingComputer
最大的一份申请来自新成立的无线电频谱开发利用和技术创新研究院,该机构总部位于雄安新区。关于这两个CTC星座的用途,南京航空航天大学声称参与了该研究院的规划,并列出了以下合作领域:
“[着重关注]低空电磁空间安全领域的探测与检查、综合安全防御体系、空域电磁空间安全评估以及低空空间安全监管服务等技术。他们还将建立空间频谱情报创新精英训练计划,以培养储备人才。”
基于这一模糊的描述,CTC星座的目的可能与SpaceX专注于政府服务的“星盾”(Starshield)星座类似。该大学列出的其他参与合作伙伴包括:国家无线电监测中心、河北雄安新区管理委员会、河北省工业和信息化厅、中国卫星网络集团有限公司、北京交通大学以及中国电子科技集团有限公司。
全文
共同社10日获悉,销售稀土的中国国有企业已向部分日本企业传达了不签署对日新合同的方针。据相关人士透露,该企业还在考虑废除现有合同。中国政府本月宣布,将加强对可能提升日本军事实力的军民两用品目的对日出口管制。这是首次确认日本企业在稀土交易中遭到拒绝。
据相关人士透露,部分出口稀土的中国国有企业在政府于6日宣布加强对日出口管制后,随即决定采取不签订新合同的方针。据悉,用于半导体等领域的稀有金属也将不再签订新合同。
日本贸易公司的负责人透露:“中国政府对出口所需的审查已变得更加严格,手续办理非常耗时。”
china.kyodonews.net/articles/-/5579
据相关人士透露,部分出口稀土的中国国有企业在政府于6日宣布加强对日出口管制后,随即决定采取不签订新合同的方针。据悉,用于半导体等领域的稀有金属也将不再签订新合同。
日本贸易公司的负责人透露:“中国政府对出口所需的审查已变得更加严格,手续办理非常耗时。”
china.kyodonews.net/articles/-/5579
记者查询国际电信联盟(ITU)官网获悉,我国2025年12月向ITU申请了超20万颗卫星的频轨资源。其中超19万颗卫星来自近期刚刚成立的无线电创新院。记者采访上海社会科学院信息研究所副所长丁波涛及头部商业卫星公司的专家了解到,这意味着卫星频轨资源申请已上升至国家战略层面。尽管这些卫星资源仍处于申报阶段,ITU尚未批准,批准也并不意味着能成功部署,但专家看好无线电创新院作为卫星互联网“国家队”,整合产业资源,发挥我国超大规模市场优势,加快我国产业赶超SpaceX。
美媒称中方已开始限制稀土对日出口
美国《华尔街日报》8日表示中国政府已开始限制稀土对日出口。该报援引相关人士的话报道称,面向日本的出口申请审查已经停止。该人称这是加强两用物项出口管制的一环。
中国商务部强调出口管制的对象仅限军事用途,涉及民事用途的不会因此受到影响。不过,稀土很难明确区分是军用还是民用,从结果来看,影响可能会波及民用贸易。
中国政府6日宣布加强两用物项对日出口管制,作为对日本首相高市早苗在国会答辩时称“台湾有事可能构成存亡危机事态”的对抗措施。稀有金属等也被定位为军民两用品,被限制出口的品种或许不只是稀土。
共同社
美国《华尔街日报》8日表示中国政府已开始限制稀土对日出口。该报援引相关人士的话报道称,面向日本的出口申请审查已经停止。该人称这是加强两用物项出口管制的一环。
中国商务部强调出口管制的对象仅限军事用途,涉及民事用途的不会因此受到影响。不过,稀土很难明确区分是军用还是民用,从结果来看,影响可能会波及民用贸易。
中国政府6日宣布加强两用物项对日出口管制,作为对日本首相高市早苗在国会答辩时称“台湾有事可能构成存亡危机事态”的对抗措施。稀有金属等也被定位为军民两用品,被限制出口的品种或许不只是稀土。
共同社
OpenAI 与 OpenCode 推进 Codex 订阅对接
OpenCode 开发者 dax(@thdxr)在 X 表示,正在与 OpenAI 合作,让 Codex 用户可在 OpenCode 内直接受益于其订阅权益。OpenAI Codex 团队成员随后给出更明确的官方表态称:“我们正在与 OpenCode 合作,允许 Codex 用户在 OpenCode 中直接使用其 Codex 订阅和用量上限,同时也在探索如何支持生态中其他优秀的参与者。”
OpenAI Codex 团队成员表明,开发者已经可以直接基于其开源仓库进行构建。官方给出的路径为 GitHub 上的 openai/codex 中 codex-rs/app-server 组件,该组件已内置 ChatGPT 登录能力,并采用与 Codex 官方产品一致的订阅与用量机制;OpenAI 明确表示致力于支持一个蓬勃发展的智能编码工具生态系统,并欢迎更多开发者主动联系。(Roo Code 已联系oaicodex团队成员)
OpenCode v1.1.11中已经支持通过ChatGPT OAuth进行登录
OpenCode
OpenAI codex成员Tibo
OpenCode 开发者 dax(@thdxr)在 X 表示,正在与 OpenAI 合作,让 Codex 用户可在 OpenCode 内直接受益于其订阅权益。OpenAI Codex 团队成员随后给出更明确的官方表态称:“我们正在与 OpenCode 合作,允许 Codex 用户在 OpenCode 中直接使用其 Codex 订阅和用量上限,同时也在探索如何支持生态中其他优秀的参与者。”
OpenAI Codex 团队成员表明,开发者已经可以直接基于其开源仓库进行构建。官方给出的路径为 GitHub 上的 openai/codex 中 codex-rs/app-server 组件,该组件已内置 ChatGPT 登录能力,并采用与 Codex 官方产品一致的订阅与用量机制;OpenAI 明确表示致力于支持一个蓬勃发展的智能编码工具生态系统,并欢迎更多开发者主动联系。(Roo Code 已联系oaicodex团队成员)
OpenCode v1.1.11中已经支持通过ChatGPT OAuth进行登录
OpenCode
OpenAI codex成员Tibo
Anthropic 收紧 Claude 订阅第三方使用
Anthropic Claude Code 团队成员 Thariq 表示,团队已加强对“冒充/伪装 Claude Code harness”的防护;此前有账户因第三方 harness 使用 Claude 订阅触发滥用过滤而被封禁。他称第三方 harness 使用 Claude 订阅会制造异常流量与排障困难,并违反其服务条款,建议在自建工具中使用官方 API 路径。
若第三方工具(例如 OpenCode 这类 coding agent)尝试直接复用 Claude Pro/Max 等订阅权益在工具内调用模型(而非使用 Anthropic API Key 的计费通道),可能被 Anthropic 归类为“第三方 harness 使用订阅/冒充 harness”的情形,从而触发风控、限流或封禁。Anthropic 的公开说明未必点名 OpenCode,但其描述覆盖这类使用方式。
与此同时,xAI 员工曾在内部通过 Cursor 使用 Anthropic 的模型,直到本周 Anthropic 切断 xAI 的访问,Athropotics 的模型在 Cursor 上没有响应。据 Cursor 称,这是 Anthropic 对其所有主要竞争对手强制执行的新政策。
来源:X
来源:X
Anthropic Claude Code 团队成员 Thariq 表示,团队已加强对“冒充/伪装 Claude Code harness”的防护;此前有账户因第三方 harness 使用 Claude 订阅触发滥用过滤而被封禁。他称第三方 harness 使用 Claude 订阅会制造异常流量与排障困难,并违反其服务条款,建议在自建工具中使用官方 API 路径。
若第三方工具(例如 OpenCode 这类 coding agent)尝试直接复用 Claude Pro/Max 等订阅权益在工具内调用模型(而非使用 Anthropic API Key 的计费通道),可能被 Anthropic 归类为“第三方 harness 使用订阅/冒充 harness”的情形,从而触发风控、限流或封禁。Anthropic 的公开说明未必点名 OpenCode,但其描述覆盖这类使用方式。
与此同时,xAI 员工曾在内部通过 Cursor 使用 Anthropic 的模型,直到本周 Anthropic 切断 xAI 的访问,Athropotics 的模型在 Cursor 上没有响应。据 Cursor 称,这是 Anthropic 对其所有主要竞争对手强制执行的新政策。
来源:X
来源:X
美国联邦通信委员会(FCC)正式授权太空探索控股有限公司(SpaceX)推进其第二代星链卫星系统,标志着全球宽带连接迈出重要一步。
根据此项授权,SpaceX获准建造、部署并运营额外7,500颗第二代星链卫星,使全球卫星总数达到15,000颗。此次扩展将使SpaceX能够提供全球高速、低延迟的互联网服务,包括增强的移动通信和太空补充覆盖。FCC的此次决定特别得益于商务部与NTIA的合作支持。
根据此项授权,SpaceX获准建造、部署并运营额外7,500颗第二代星链卫星,使全球卫星总数达到15,000颗。此次扩展将使SpaceX能够提供全球高速、低延迟的互联网服务,包括增强的移动通信和太空补充覆盖。FCC的此次决定特别得益于商务部与NTIA的合作支持。
154个机密数据库被黑客窃取 唯一EUV光刻机巨头ASML回应
荷兰ASML公司遭黑客组织1011宣称攻破,对方在BreachForums论坛晒出154个数据库样本,称含用户数据、磁盘密钥及设备信息;ASML随即否认泄露,声明“经彻底调查,指控无根据,公司数据未外泄”。第三方安全团队亦指1011所曝数据与ASML无验证关联、无有效密钥,整体价值为零。
来源:cybernews
荷兰ASML公司遭黑客组织1011宣称攻破,对方在BreachForums论坛晒出154个数据库样本,称含用户数据、磁盘密钥及设备信息;ASML随即否认泄露,声明“经彻底调查,指控无根据,公司数据未外泄”。第三方安全团队亦指1011所曝数据与ASML无验证关联、无有效密钥,整体价值为零。
来源:cybernews
AXT 预计 2025年第四季度收入将在$22.5M至$23.5M之间,主要原因是商务部颁发的磷化铟出口许可证少于之前的预期。
“虽然我们对12月未能出货足够的磷化铟衬底以满足更多客户订单感到失望,但我们仍在努力与商务部合作处理出口许可程序,并希望在2026年第一季度获得更多的许可证,”Morris Young首席执行官表示。“正如我们所指出的,许可证的发放时间可能具有不确定性,并不一定与我们的季度报告一致。尽管如此,客户对我们产品的需求仍然非常强劲。我们的行业正处于多年增长周期的早期阶段,这得益于人工智能基础设施的建设以及对高速光通信不断增长的需求。因此,我们有望在今年下半年将磷化铟产能增加一倍以上。”
前端开源独角兽 Tailwind Labs 近日陷入生存危机。联合创始人 Adam Wathan 证实,受 AI 大模型冲击,公司营收自 2023 年以来锐减近 80%,官方文档流量下跌 40%。为保生存,公司已裁撤工程团队 75% 的人员。危机在一次 GitHub PR 争议中曝光。社区提议增加
llms.txt 以优化 AI 读取体验,被 Wathan 拒绝。他直言,当前优先级是“让业务可持续并能支付账单”;他称让 LLM 更容易读取官方文档会进一步降低文档访问,从而减少用户发现其付费产品的机会。Business Insider 报道称,所谓 75% 对应“4 名工程师裁 3 人”;裁员后团队规模约为三位创始人、1 名工程师及 1 名兼职人员。报道同时提到,Wathan 表示若不改变现状,公司可能在约 6 个月内无法满足发薪需求,因此选择在尚能提供遣散补偿时进行裁员。
事件发酵后,部分公司公开表达赞助支持。Vercel CEO Guillermo Rauch 表示 Vercel 将“正式赞助 tailwindcss.com”;Google AI Studio 团队成员 Logan Kilpatrick 也表示其团队已成为 tailwindcss 项目的赞助方。
数家公司已经成为赞助者
Vercel
GoogleAIStudio
Github
Business Insider
X
天风电子
由于中国稀土出口管制,法拉第旋片供应商GRANGPT 宣布减产
SGGG(Substituted Gadolinium Gallium Garnet,取代钆镓石榴石)为法拉第旋片上游核心原材料,采用液相外延法(LPE方法)由双稀土石榴石制成。GRANOPT的衬底供应商SMM Precision(住友精密)所使用的稀土几乎全依赖中国供应,而目前中国商务部受理过程中耗费时长远超预期,公司将从2026年1月逐步减少法拉第旋片生产。
由于中国稀土出口管制,法拉第旋片供应商GRANGPT 宣布减产
SGGG(Substituted Gadolinium Gallium Garnet,取代钆镓石榴石)为法拉第旋片上游核心原材料,采用液相外延法(LPE方法)由双稀土石榴石制成。GRANOPT的衬底供应商SMM Precision(住友精密)所使用的稀土几乎全依赖中国供应,而目前中国商务部受理过程中耗费时长远超预期,公司将从2026年1月逐步减少法拉第旋片生产。
